当前位置:主页 > 财经 > 国家金融监督管理总局拟规范银行保险机构数据处理活动

国家金融监督管理总局拟规范银行保险机构数据处理活动

2024-03-28 20:40:01来源: 证券日报

文章导读
本报记者 吴晓璐 3月22日,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见,规范银行保险机构数据处理活动,保障数据安全...

  本报记者 吴晓璐

  3月22日,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意见稿)》(以下简称《办法》)公开征求意见,规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益。

  确保客户信息

  和金融交易数据安全

  据国家金融监督管理总局有关司局负责人介绍,近年来,数据安全法、个人信息保护法等上位法相继发布,对规范数据处理活动、个人信息保护等提出了明确要求。同时,金融行业数字化变革加速演进,新技术、新业务模式不断涌现,数据的使用、加工、传输、共享等活动日益频繁,进一步凸显数据安全保护的重要性。对此,有必要充分发挥监管的“指挥棒”作用,通过强化政策要求引导银行保险机构压实主体责任,完善内部制度,采取有效的措施加强数据管理和保护,确保客户信息和金融交易数据安全。

  《办法》共九章八十一条。包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。主要内容包括:

  一是明确数据安全治理架构。要求银行保险机构建立数据安全责任制,指定归口管理部门负责本机构的数据安全工作;按照“谁管业务、谁管业务数据、谁管数据安全”的原则,明确各业务领域的数据安全管理责任,确定数据安全保护管理要求。

  二是建立数据分类分级标准。要求银行保险机构制定数据分类分级保护制度,建立数据目录和分类分级规范,动态管理和维护数据目录,并采取差异化的安全保护措施。

  三是强化数据安全管理。要求银行保险机构按照国家数据安全与发展政策要求,根据自身发展战略建立数据安全管理制度和数据处理管控机制,在开展相关数据业务处理活动时应当进行数据安全评估。

  四是健全数据安全技术保护体系。要求银行保险机构建立针对大数据、云计算、移动互联网、物联网等多元异构环境下的数据安全技术保护体系,建立数据安全技术架构,明确数据保护策略方法,采取技术手段保障数据安全。

  五是加强个人信息保护。要求银行保险机构在处理个人信息时,应按照“明确告知、授权同意”的原则实施,融易新媒体消息,并履行必要的告知义务;收集个人信息应限于实现金融业务处理目的的最小范围,不得过度收集;共享和对外提供个人信息时,应取得个人同意。

  六是完善数据安全风险监测与处置机制。要求银行保险机构将数据安全风险纳入本机构完整风险管理体系,明确数据安全风险监测、风险评估、应急响应及报告、事件处置的组织架构和管理流程,有效防范和处置数据安全风险。

  七是明确监督管理职责。规定国家金融监督管理总局及其派出机构对银行保险机构数据安全保护情况进行监督管理,开展非现场监管、现场检查,依法对银行保险机构数据安全事件进行处置。对违反《办法》要求的依法追究相应责任。

  将数据安全风险

  纳入完整风险管理体系

  据上述负责人介绍,《办法》有五大特点:一是确定数据安全责任制。明确银行保险机构党委(党组)、董(理)事会对本单位数据安全工作负主体责任,机构主要负责人为数据安全第一责任人,分管数据安全的领导为直接责任人。

  二是明确数据安全归口管理部门。要求银行保险机构指定数据安全归口管理部门,作为本机构负责数据安全工作的主责部门,承担制定数据安全管理制度标准、建立维护数据目录、推动数据分类分级保护、组织开展风险监测、预警及处置等职责。

  三是将数据安全风险纳入完整风险管理体系。要求银行保险机构明确管理流程,主动评估风险,对数据安全风险进行有效监测,防止数据破坏、泄露、不法利用等安全事件发生。风险管理、内控合规和审计部门定期对数据安全开展审计、监督检查与评价。

  四是强化数据安全评估。要求银行保险机构开展相关数据处理活动时,应事先开展安全评估。根据数据处理目的、性质和范围,分析数据安全风险和对数据主体权益影响,评估数据处理的必要性、合规性及防控措施的有效性。

  五是建立数据安全保护基线。将数据纳入网络安全等级保护,对存放或传输敏感级及以上数据的机房、网络实施重点防护,在数据全生命周期内采取有效访问控制管理措施,采用安全有效的传输方式保障数据全面性、保密性、可用性。


免责声明
融易新媒体转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
热门文章
日榜 周榜
1 “易创E贷”助力“专精特新”企业发展

科技是强国之基,创新是兴邦之魂。近年来,民生银行惠州分行将金融支持科技创新作为助力...

2 国家金融监督管理总局拟规范银行保险机构数据处理活动

本报记者 吴晓璐 3月22日,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意...

3 便利个人使用境内银行卡进行境外交易 国家外汇管理局完善银

本报记者 韩 昱 据国家外汇管理局网站3月22日消息,为贯彻落实中央金融工作会议精神,便利...

4 上海农商银行“鑫动能”科技金融服务助推浦东新区科创高地建

近期,中共中央办公厅、国务院办公厅印发的《浦东新区综合改革试点实施方案(2023—2027年)...

5 加大宣传服务力度,助力小微企业发展 上海银行积极开展“普

为进一步增强人民群众对普惠金融的认知度和获得感,在国家金融监督管理总局上海监管局的...

6 官方提醒谨慎下载14款手机APP,含天津农商银行、捷信金融等

泰山财经记者 张琴 日前,国家计算机病毒应急处理中心近期通过互联网监测,发现14款移动...

7 聚焦消费者权益保护 创新宣教“走新”更“走心” 浙商银行北

近日,浙商银行北京分行完整开展“3·15”金融教育宣传系列活动,切实提升消费者金融素养及...

8 兴业银行青岛分行:聚焦“金融为民”,以消费者为中心强化消

金融消费者权益保护是当前社会关注的热点话题之一。为提高社会公众的金融素养和风险防范...

9 “守护信用,共筑诚信社会”:民生银行温州分行开展“3·15”

为普及征信知识,进一步提高广大消费者的征信保护意识,近日,民生银行温州分行组织开展...

10 兴业银行部署确定“普惠金融推进月”行动

3月18日,为贯彻确定《国家金融监督管理总局办公厅关于印发“普惠金融推进月”行动方案的...

1 “易创E贷”助力“专精特新”企业发展

科技是强国之基,创新是兴邦之魂。近年来,民生银行惠州分行将金融支持科技创新作为助力...

2 国家金融监督管理总局拟规范银行保险机构数据处理活动

本报记者 吴晓璐 3月22日,国家金融监督管理总局就《银行保险机构数据安全管理办法(征求意...

3 便利个人使用境内银行卡进行境外交易 国家外汇管理局完善银

本报记者 韩 昱 据国家外汇管理局网站3月22日消息,为贯彻落实中央金融工作会议精神,便利...

4 上海农商银行“鑫动能”科技金融服务助推浦东新区科创高地建

近期,中共中央办公厅、国务院办公厅印发的《浦东新区综合改革试点实施方案(2023—2027年)...

5 加大宣传服务力度,助力小微企业发展 上海银行积极开展“普

为进一步增强人民群众对普惠金融的认知度和获得感,在国家金融监督管理总局上海监管局的...

6 官方提醒谨慎下载14款手机APP,含天津农商银行、捷信金融等

泰山财经记者 张琴 日前,国家计算机病毒应急处理中心近期通过互联网监测,发现14款移动...

7 聚焦消费者权益保护 创新宣教“走新”更“走心” 浙商银行北

近日,浙商银行北京分行完整开展“3·15”金融教育宣传系列活动,切实提升消费者金融素养及...

8 兴业银行青岛分行:聚焦“金融为民”,以消费者为中心强化消

金融消费者权益保护是当前社会关注的热点话题之一。为提高社会公众的金融素养和风险防范...

9 “守护信用,共筑诚信社会”:民生银行温州分行开展“3·15”

为普及征信知识,进一步提高广大消费者的征信保护意识,近日,民生银行温州分行组织开展...

10 兴业银行部署确定“普惠金融推进月”行动

3月18日,为贯彻确定《国家金融监督管理总局办公厅关于印发“普惠金融推进月”行动方案的...

备案号:鄂ICP备2022006215号 Copyright © 2002-2022 关于我们 网站地图